#
Under de senaste timmarna har en bluff riktat sig till användare via ett sms som är undertecknat av INPS. Det är en smishing-attack för att stjäla data från användare. Så här försvarar du dig
Datorattacker upphör inte ens under Coronavirusets dagar och slår nu till på ett mer försåtligt och hänsynslöst sätt. Under hälsokrisen har regeringen tilldelat medborgare och företag olika medel, varav en del kan begäras via den privata delen av INPS-webbplatsen.
För att få tillgång till den privata delen måste du känna till inloggningsuppgifterna, som endast tillhandahålls av institutionen genom ett säkert och konfidentiellt förfarande. Många användare är inte bekanta med förfarandet och brottslingar utnyttjar detta. I det här sammanhanget finns det en ny bluff som för närvarande går genom många italienares mobiltelefoner. Attackförsöket kommer via SMS där användaren uppmanas att uppdatera sina INPS-data. Länken leder dock till en webbplats som är redo att stjäla offrets personuppgifter. Nyheten avslöjades på Facebook-sidan Una vita da social. Här är vad det är och hur du försvarar dig.
COVID-19 nödsituation: det falska INPS-meddelandet
Som tillkännagivits av sidan "Una vita da social" har en ny datorbedrägeri mot italienare i form av SMS cirkulerat under de senaste dagarna. Brottslingarna har konstruerat ett meddelande som lyder som följer: "Efter din begäran om COVID-19-ansökan. Uppdatera dina uppgifter i inps-informa.online". När du klickar på länken i SMS:et hamnar du på en webbplats som ser ut som INPS, men som i själva verket innehåller ett virus i APK-format som automatiskt installeras i din telefon. Den skadliga programvaran gör det möjligt för brottslingar att få tillgång till och kontrollera din mobiltelefon och ladda ner alla dina personuppgifter, inklusive dina bankuppgifter.
Taktiken som används av bedragarna liknar mycket phishing, men har vissa skillnader. Phishing-attacker utförs av hackare via e-post, men i det här fallet är det SMS som används. Det är därför det kallas smishing, en kombination av de två termerna "sms" och "phishing". Vi får aldrig sänka garden, inte ens när vi får ett (till synes ofarligt) sms. För att inte tala om att Covid-19 gör folk nyfikna och klickar på alla slags länkar, även de farligaste. Det är alltså lättare för brottslingar att infektera användarnas enheter med skadlig kod och stjäla användarnas personuppgifter med hjälp av de rätta orden.
SMS-bedrägerier: hur man försvarar sig
En social aktör ger ett antal rekommendationer för att undvika skada. Först och främst uppmanar institutionerna inte användarna att ändra uppgifter via SMS, sociala medier eller e-post, och framför allt skickar de inte länkar som man måste klicka på för att göra det.
Så när du får ett meddelande med en länk ska du ignorera det och radera det omedelbart. Du bör alltid använda de officiella kanalerna för att komma åt ditt privata område och komma ihåg att säkra adresser är de som föregås av orden https och hänglåset. Men låt dig inte luras av den här detaljen heller: genom att klicka på hänglåset kan du kontrollera detaljerna i det digitala certifikatet. Om certifikatet har utfärdats nyligen och snart ska upphöra att gälla är det definitivt en bluffsajt.
Om du klickar på länken av misstag ska du omedelbart avsluta webbplatsen och inte lämna ut dina personuppgifter av någon anledning, inte heller ladda ner dokument eller utföra åtgärder som webbplatsen kräver. De plattformar som nås genom att klicka på länken ser ofta ut att vara identiska med de ursprungliga plattformarna, men är i själva verket speciellt konstruerade för att lura användarna. För att ta reda på om det är de officiella plattformarna kan du kontrollera deras webbadress och se till att det är den du normalt sett skulle komma åt.
Det sista rådet är att alltid vara försiktig, särskilt när du surfar på nätet. Ha inte bråttom och se till att du befinner dig i en säker miljö, särskilt när du hanterar eller lämnar ut dina personuppgifter.